Lista de verificación de seguridad de la información de análisis de riesgo

Navega tus respuestas
2

No me molestaría en hacer esta pregunta si fuera fácil de encontrar. En el pasado, he usado una lista de verificación de análisis de riesgos que se dividió en varios factores.

Por ejemplo, hay factores humanos , Hardware es uno, Organización es uno de ellos y Ambiente también.

He perdido esta lista y me pregunto si alguien aquí podría compartir esta lista de verificación conmigo. He encontrado una lista parcial en holandés que me ayudó con los factores excepto Organización y Ambiente .

Si tiene una pregunta sobre mi pregunta (?), agregue un comentario e intentaré aclararlo.

    
pregunta Rob 17.04.2014 - 10:16
fuente

1 respuesta

2

Suena como lo que estás buscando es ISO / IEC 27002 - Tecnología de la información - Seguridad Técnicas: código de prácticas para la gestión de la seguridad de la información

  

Esquema de ISO27002: 2005

     
  1. Framework
    2.   
  2. Uso aceptable de los recursos de tecnología de la información
    3.   

  3. Definición de seguridad de la información & Términos

    4.   

  4. Evaluación de riesgos

    5.   
  5. Política de seguridad - dirección de gestión
    6.   
  6. Organización de seguridad de la información: gobierno de la seguridad de la información
    7.   
  7. Gestión de activos: inventario y clasificación de los activos de información
    8.   
  8. Recursos humanos seguridad: aspectos de seguridad para los empleados que se unen, se mudan y salen de una organización
    9.   
  9. Seguridad física y medioambiental : protección de las instalaciones informáticas
    10.   
  10. Gestión de comunicaciones y operaciones: gestión de los controles técnicos de seguridad en sistemas y redes
    11.   
  11. Control de acceso: restricción de los derechos de acceso a redes, sistemas, aplicaciones, funciones y datos
    12.   
  12. Adquisición, desarrollo y mantenimiento de sistemas de información: integración de la seguridad en las aplicaciones
    13.   
  13. Gestión de incidentes de seguridad de la información: anticipar y responder adecuadamente a las violaciones de seguridad de la información
    14.   
  14. Administración de la continuidad del negocio: protección, mantenimiento y recuperación de procesos y sistemas críticos para el negocio
    15.   
  15. Cumplimiento: garantizar el cumplimiento de las políticas, normas, leyes y regulaciones de seguridad de la información
    16.   
    
respondido por el Raystafarian 18.04.2014 - 17:33
fuente

Lea otras preguntas en las etiquetas

Cómo construir una red de afiliados segura Riesgos asociados con la compilación de proyectos de código abierto